阿里云国际DDOS设置流量清洗阈值

当您的公网IP资产的业务流量超过正常流量基线时，DDoS防护会对攻击流量进行清洗，并尽可能保障您的业务可用。本文介绍了设置流量清洗阈值的方法。

背景信息

DDoS原生防护在清洗判定中采用了AI智能分析的方法。您可以根据正常业务流量基线，设置一个清洗阈值；DDoS原生防护能够基于阿里云的大数据能力，自学习您的业务流量基线，并结合算法识别异常攻击。

只有当AI智能分析检测到DDoS攻击且请求流量达到您设置的清洗阈值时，DDoS防护才会触发流量清洗，避免了使用固定阈值可能导致的误清洗（例如，正常业务上涨波动超出固定清洗阈值，引起误清洗）。

操作步骤

1. 登录流量安全产品控制台。

2. 在左侧导航栏，单击资产中心。

3. 在顶部菜单栏左上角处，选择资产所在地域。

4. 单击需要操作的云产品页面，例如ECS。

   说明

   其他页签目前适用于原生防护的代播防护设置，不支持清洗设置。

5. 在IP资产列表中，单击要操作的IP。
6. 在实例详情页面，单击清洗设置。
7. 在清洗设置面板，为当前目标实例设置清洗阈值并单击确定。支持以下方式：
   • 系统默认：DDoS原生防护服务根据云服务器的流量负载自动调整清洗阈值。
   • 手动设置：由您设置流量和报文数量的清洗阈值。

     说明

     当DDoS检测到攻击时，如果流量或者报文数量其中之一达到阈值，就会触发流量清洗。

     清洗阈值手动设置建议：
     • 清洗阈值需要略高于实际访问值。阈值如果设置过高，起不到防御效果；如果设置过低，DDoS原生防护触发流量清洗可能会影响正常的访问。
     • 如果清洗影响了正常的请求，请适当调高清洗阈值。
     • 网站进行推广或促销活动时，建议您适当调高清洗阈值。